APT¿¡¼ Ethics±îÁö...¾ËÆĺª ¼ø¼´ë·Î µÇ¤¾îº¸´Â ¿ÃÇØ º¸¾ÈÀ̽´
¹Ú±ÙÇý Á¤ºÎ°¡ º»°Ý Ãâ¹üÇÑ 2013³âÀº º¸¾È ºÐ¾ß¿¡ À־µ ±× ¾î´À ¶§º¸´Ùµµ °Ýµ¿ÀÇ ÇÑÇظ¦ º¸³Â´Ù°í ÇÒ ¼ö ÀÖ´Ù. ±¹³»¿¡¼´Â û¿Í´ë¸¦ ºñ·ÔÇØ ¹æ¼Û±¹, ±ÝÀ¶±ÇÀ» °Å¸ÇÑ 3.20 ¹× 6.25 »çÀ̹öÅ×·¯ µî Àü ±¹¹ÎÀÇ °£´ãÀ» ¼´ÃÄÉ ÇÑ ´ëÇü»ç°ÇÀÌ ¿¬ÀÌ¾î ¹ß»ýÇß´Ù.
ÀÌ »Ó¸¸ÀÌ ¾Æ´Ï´Ù. Àü ¼¼°èÀûÀ¸·Îµµ ¾ÖÇÃ, Æ®À§ÅÍ, ÆäÀ̽ººÏ µî ±Û·Î¹ú IT ±â¾÷ÀÇ ÇØÅ·»ç°ÇÀÌ Ú¸¡¤ñé°£ »çÀ̹öÀü ³í¶õÀ¸·Î È®»êµÆ°í, ½º³ëµç »ç°ÇÀ¸·Î Á¤º¸ÀüÀï ¹× »çÀ̹öîú¿¡´Â ¿µ¿øÇÑ ¿ì¹æÀÌ ¾øÀ½À» ´Ù½Ã±Ý °¢ÀνÃÅ°´Â °è±â°¡ µÇ±âµµ Çß´Ù.
ÀÌ¿¡ º»Áö´Â 2013³âÀ» ÇÑ´Þ ¿© ³²±ä ÀÌ ½ÃÁ¡¿¡¼ AºÎÅÍ Z±îÁö 26°³ÀÇ ¾ËÆĺªÀ» ¹ÙÅÁÀ¸·Î ¿ÃÇØÀÇ ÁÖ¿ä Å°¿öµå¸¦ Á¤¸®Çغ¸´Â ¿¬¸»±âȹÀ» 5ȸ¿¡ °ÉÃÄ ÁøÇàÇÏ°íÀÚ ÇÑ´Ù.
A. APT(dvanced Persistent Threat)
¾ËÆĺª ùÀÚÀÎ A·Î ½ÃÀ۵Ǵ ¿ÃÇØ º¸¾ÈÅ°¿öµå´Â ¹¹´Ï ¹¹´Ï Çصµ APT °ø°ÝÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. Áö³ÇغÎÅÍ ÇÖÀ̽´·Î ¶°¿À¸¥ ÀÌÈÄ, ¿ÃÇØ´Â 3.20 ¹× 6.25 »çÀ̹öÅ×·¯ µî ´ëÇü º¸¾È»ç°Ç¿¡ ºüÁöÁö ¾Ê°í µîÀåÇÏ´Â ¿ë¾î°¡ µÆ°í, APT °ø°Ý ´ëÀÀ¹æ¹ý¿¡ ´ëÇÑ ¿¬±¸µµ ±×¸¸Å È°¹ßÇÏ°Ô ÁøÇàµÈ ÇÑÇØÀ̱⵵ Çß´Ù.
APT´Â Advanced Persistent ThreatÀÇ ¾àÀÚ·Î, Áö´ÉÇü ¹æ¹ýÀ¸·Î Áö¼ÓÀûÀ¸·Î ƯÁ¤ ´ë»ó¿¡°Ô °¡ÇÏ´Â º¸¾ÈÀ§ÇùÀ» ¶æÇÏ´Â ½ÅÁ¶¾î¶ó°í ÇÒ ¼ö ÀÖ´Ù. ¹«¾ùº¸´Ù ºÒƯÁ¤ ´Ù¼ö¸¦ ³ë·È´ø °ú°ÅÀÇ º¸¾ÈÀ§Çù°ú ´Þ¸® ÇϳªÀÇ Å¸±êÀ» Á¤ÇØ ¼º°øÇÒ ¶§±îÁö Áö¼ÓÀûÀ¸·Î °ø°ÝÇÏ´Â °ÍÀÌ °¡Àå Å« Ư¡À̶ó°í ÇÒ ¼ö ÀÖ´Ù.
APTÀÇ ÁÖ¿ä °ø°Ý¼ö´ÜÀ¸·Î´Â °ø°Ý Ÿ±êÀÌ ÇöȤµÇ±â ½¬¿î ¹®¼¿¡ ¾Ç¼ºÄڵ带 ÷ºÎÇÑ ´ÙÀ½ À̸ÞÀÏÀ» ¹ß¼ÛÇÏ´Â ½ºÇǾî ÇǽÌ(Spear Phishing) ±â¹ý°ú °ø°Ý Ÿ±êÀÌ ÀÚÁÖ ¹æ¹®ÇÏ´Â À¥»çÀÌÆ®¸¦ º¸¾ÈÃë¾àÁ¡À» ¾Ç¿ëÇØ ¾Ç¼ºÄڵ忡 °¨¿°½ÃÅ°°Å³ª ƯÁ¤ »çÀÌÆ®·Î ¸®´ÙÀÌ·ºÆ® ½ÃŲ ÈÄ, »ç¿ëÀÚ°¡ ¹æ¹®Çؼ °¨¿°µÇ±â¸¸À» ±â´Ù¸®´Â ¿öÅ͸µ Ȧ(Watering Hole)ÀÌ ´ëÇ¥ÀûÀÌ´Ù.
ÇöÀç±îÁö´Â APT °ø°ÝÀ» 100% Â÷´ÜÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀº ¾ø´Ù´Â °ÍÀÌ Á¤¼³ÀÌÁö¸¸, APT ´ëÀÀ ¼Ö·ç¼ÇµéÀÌ ÇϳªµÑ¾¿ Ãâ½ÃµÇ°í ÀÖ°í, ÀÌ·¯ÇÑ °ø°Ý¿¡ ¼±Á¦ ´ëÀÀÇÒ ¼ö ÀÖ´Â ¹æ¾ÈµéÀÌ Áö¼ÓÀûÀ¸·Î ¿¬±¸µÇ°í ÀÖ¾î 2014³â¿¡´Â ȹ±âÀûÀÎ APT ´ëÀÀÃ¥ÀÌ µîÀåÇÒ ¼öµµ ÀÖÁö ¾ÊÀ»±î ±â´ë¸¦ °É¾îº»´Ù.
B. BYOD & Big Data
B·Î ½ÃÀ۵Ǵ ¿ÃÇØ º¸¾ÈÅ°¿öµå´Â Å©°Ô BYOD¿Í ºòµ¥ÀÌÅÍ, Å©°Ô µÎ °¡Áö·Î ³ª´ ¼ö ÀÖ´Ù. »ç½Ç µÎ ´Ü¾î ¸ðµÎ IT ºÐ¾ßÀÇ ÁÖ¿ä Å°¿öµå¶ó°í ÇÒ ¼ö Àִµ¥, º¸¾È ºÐ¾ß¿Í ¹ÐÁ¢ÇÏ°Ô °ü·ÃµÇ¸é¼ º¸¾È ºÐ¾ßÀÇ ºòÀ̽´·Î µîÀåÇÑ ÄÉÀ̽º´Ù.
¿ì¼± °³ÀÎ ¼ÒÀ¯ÀÇ ½º¸¶Æ® ¸ð¹ÙÀÏ ±â±â¸¦ ȸ»ç ¾÷¹«¿¡ È°¿ëÇÏ´Â BYOD(Bring Your Own Device) Ãß¼¼·Î ÀÎÇØ »õ·Î¿î ½º¸¶Æ®¿öÅ© ¾÷¹«È¯°æ¿¡¼ °³ÀÎ »ç»ýÈ° º¸È£¿Í ±â¾÷ º¸¾ÈÁ¤Ã¥ Áؼö¸¦ ¸ðµÎ ¸¸Á·½Ãų ¼ö ÀÖ´Â ¹æ¾ÈÀÌ ±â¾÷ÀÇ »õ·Î¿î °í¹Î°Å¸®°¡ µÆ´Ù. ÀÌ·Î ÀÎÇØ MDM(Mobile Device Management)°ú MAM(Mobile Application Management) µî ¸ð¹ÙÀÏ º¸¾È ¼Ö·ç¼Ç°ú ¸ð¹ÙÀÏ °¡»óÈ, ÄÁÅ×ÀÌ³Ê ±â¼ú µîÀÌ ÁÖ¸ñ¹Þ°í ÀÖÀ¸¸ç, ³»³â¿¡ ÀÌ ½ÃÀåÀÌ Å©°Ô È°¼ºÈµÉ °ÍÀ¸·Î º¸ÀδÙ.
ºòµ¥ÀÌÅÍ¿¡ ÀÖ¾î º¸¾ÈÀ̽´´Â ºòµ¥ÀÌÅÍ ½Ã´ë°¡ µµ·¡ÇÏ¸é¼ ¹üÀ§°¡ ´õ¿í ¾Ö¸ÅÇØÁö°í, º¸È£Çϱ⠾î·Á¿öÁø °³ÀÎÁ¤º¸ °ü·Ã À̽´¿Í ºòµ¥ÀÌÅÍ ºÐ¼®±â¼úÀ» º¸¾È¾÷¹«¿¡ Àû¿ë½ÃÅ°´Â À̽´·Î Å©°Ô ±¸ºÐµÇ´Âµ¥, ÀÌ µÎ °¡Áö¸¦ Æ÷ÇÔÇÑ ¡®ºòµ¥ÀÌÅÍ¿Í º¸¾È¡¯Àº ³»³â¿¡µµ ÇÖÀ̽´·Î ÀÚ¸®¸Å±èÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
C. Cloud Computing
º¸¾ÈÅ°¿öµå °¡¿îµ¥ C·Î ½ÃÀ۵Ǵ ´Ü¾î´Â Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. ±×·¯³ª ¾ÆÁ÷±îÁö Ŭ¶ó¿ìµå ÄÄÇ»Æà ȯ°æ¿¡¼ÀÇ º¸¾ÈÀº Ŭ¶ó¿ìµå¶õ ´Ü¾îó·³ ±¸¸§ ¼ÓÀ» Çì¸Å´Â »óȲÀ̶ó°í Ç¥ÇöÇÒ ¼ö ÀÖ´Ù.
±¹³» ȯ°æ¿¡ ¸Â´Â Ŭ¶ó¿ìµå ÄÄÇ»Æà º¸¾È°¡À̵尡 ¾ÆÁ÷ ¸¶·ÃµÇÁö ¾Ê¾Ò°í, ±¹³»¿Ü Ŭ¶ó¿ìµå »ç¾÷ÀÚµéÀÇ º¸¾ÈÀǽİú ȯ°æ ¿ª½Ã ³·Àº ¼öÁØÀ¸·Î Á¶»çµÆ±â ¶§¹®ÀÌ´Ù. ±×³ª¸¶ ´ÙÇེ·¯¿î °Ç ¿ÃÇØ Çѱ¹Å¬¶ó¿ìµåº¸¾ÈÇùȸ°¡ ¼³¸³µÇ´Â µî Ŭ¶ó¿ìµå º¸¾È°È¸¦ À§ÇÑ ´Ù¹æ¸éÀÇ È°µ¿°ú ³íÀÇ°¡ ÁøÇàµÇ°í ÀÖ¾î ³»³â¿¡´Â º¸¾È°¡À̵å Á¦Á¤ µî °¡½ÃÀûÀÎ ¼º°ú°¡ ±â´ëµÈ´Ù´Â Á¡ÀÌ´Ù.
D. DDoS
¿ÃÇØ º¸¾È ºÐ¾ß¿¡ ÀÖ¾î ÁÖ¸ñÇÒ ¸¸ÇÑ °Í °¡¿îµ¥ Çϳª´Â 6.25 »çÀ̹öÅ×·¯¸¦ °è±â·Î µðµµ½º °ø°ÝÀÌ ´Ù½Ã Àü¸é¿¡ ºÎ»óÇß´Ù´Â Á¡ÀÌ´Ù. Áö³ 7.7 ¹× 3.4 µðµµ½º ´ë¶õÀ» °ÞÀº ÈÄ, ±¹³» ÁÖ¿ä±â°ü ¹× ±â¾÷µé¿¡¼ µðµµ½º ¹æ¾îÀåºñ¸¦ ÁýÁßÀûÀ¸·Î µµÀÔÇß°í, ÀÌ·Î ÀÎÇØ µðµµ½º °ø°ÝÀ¸·Î ´ë±Ô¸ð ÇÇÇظ¦ ÀÔ´Â °æ¿ì°¡ µå¹°¾ú±â ¶§¹®ÀÌ´Ù.
±×·¯³ª ¿ÃÇØ 6.25 »çÀ̹öÅ×·¯ÀÇ °æ¿ì ±¹°¡±â°üÀÇ DNS¸¦ ´ë»óÀ¸·Î ÇÑ µðµµ½º °ø°Ý°ú ƯÁ¤ Ÿ±êÀ» ´ë»óÀ¸·Î ÇÑ °íµµÀÇ APT °ø°ÝÀÌ º´ÇàµÆ´ø °ÍÀÌ´Ù. ¶ÇÇÑ, Áö³ 7¿ù 25ÀÏ º»Áö ´Üµ¶º¸µµ·Î ¾Ë·ÁÁø ¾ð·Ð»ç, Æ÷ÅÐ, Åë½Å»ç, °ÔÀÓ»ç, º¸¾È¾÷ü µî 40°÷ÀÇ °ü¸®ÀÚ °èÁ¤Á¤º¸¸¦ ³ë¸° ¾Ç¼ºÄڵ忡µµ µðµµ½º À¯¹ß±â´ÉÀÌ Æ÷ÇԵŠÀÖ¾ú´ø °ÍÀ¸·Î ºÐ¼®µÈ ¹Ù ÀÖ´Ù.
ÀÌ·¸µí ÀÌÁ¦ µðµµ½º °ø°ÝÀº APT °ø°Ý°ú °áÇյŠ¿ø·¡ ¸ñÀûÀ» ÀºÆóÇϱâ À§ÇÑ À§Àå¿ë °ø°ÝÀ¸·Î È°¿ëµÇ°Å³ª û¼Ò³âµéÀÇ »çÀ̹ö¹üÁË ¼ö´ÜÀ¸·Î ¾Ç¿ëµÇ°í ÀÖ´Â »óȲÀÌ´Ù.
E. Ethics
2013³âÀ» µÚµ¹¾Æ ºÃÀ» ¶§ º¸¾È ºÐ¾ß¿¡ ÀÖ¾î °¡Àå ¸¹ÀÌ ¾ð±ÞµÆ´ø ´Ü¾î °¡¿îµ¥ Çϳª°¡ ¹Ù·Î À±¸®(ethics)À̶ó°í ÇÒ ¼ö ÀÖ´Ù. ƯÈ÷, ¿ÃÇØ ¿©·¯ ÇØÅ·¹æ¾î´ëȸ¿¡¼ ºÎÁ¤ÇàÀ§°¡ ´Ù¼ö ¹ß°ßµÆ°í, û¼Ò³âµé¿¡ ÀÇÇÑ »çÀ̹ö¹üÁË°¡ ±Ø¼ºÀ» ºÎ¸° ÇÑÇØ¿´±â ¶§¹®ÀÌ´Ù.
ÀÌ·Î ÀÎÇØ ´ëÇб³ º¸¾È°ü·Ã Çаú Ä¿¸®Å§·³À̳ª °¢Á¾ º¸¾ÈÀÎÀç À°¼º ÇÁ·Î±×·¥¿¡¼ À±¸®±³À° °È°¡ ȵΰ¡ µÆÀ¸¸ç, ÇØÅ·¡¤º¸¾È±â¼ú À§ÁÖ¿¡¼ ¹þ¾î³ª ¹ý¡¤Á¦µµ, °ü¸®Àû º¸¾È, »çÀ̹öÀ±¸®ÀÇ Á߿伺ÀÌ ÀνĵǴ °è±â°¡ µÆ´Ù. ±×·¯³ª Á¤½Ä°ú¸ñ ¹Ý¿µÀº ¾ÆÁ÷ ¹ÌÈíÇÑ ¼öÁØÀ¸·Î ³»³â¿¡ ½ÇÁúÀûÀÎ Ä¿¸®Å§·³ °³ÆíÀ¸·Î±îÁö À̾îÁúÁö ÁÖ¸ñµÇ°í ÀÖ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>